0
我想知道這個配置有多安全。所以我有兩臺服務器,一臺用於前端,一臺用於編譯靜態Spa,另一臺用於後端,用作api。每個人都有來自letsencrypt的自己的證書。s3和cloudflare靈活的ssl握手
我想通過cloudflare運行我的前端和s3虛擬主機(cdn.website.com - cname)。
因此,從我所瞭解的靈活性來看,用戶和cloudflare之間存在加密,但在cloudflare和服務器之間沒有加密。因此,當人們訪問該網站時,他們在cloudflare上使用該網站的緩存版本。所以這是安全的。那麼當cloudflare需要從我的服務器上提取資產時,這個不安全的部分呢?如果我的服務器有證書,當檢索它時,cloudflare是否會使用ssl?
所以在上面,到cloudflare的ssl連接是安全的,那麼在與我的服務器交談時它會變得不安全?由於我在cloudflare上沒有我的api服務器的dns,這仍然會通過ssl/tls發送嗎?
對於圖像,爲什麼在使用靈活時出現ssl,但在使用完整時出現錯誤?這是由於從亞馬遜的原始拉不安全,但一旦緩存在cloudflare上,它變得安全,因爲人們只能擊中cloudflare?這是什麼影響,或者如何不安全?
我想我很困惑A)哪裏/什麼時候握手發生,以及B)這些握手是如何發生的?
感謝您的分解。因此,如果我在cloudflare和我的前端之間靈活使用,在初始檢索時是否仍然使用ssl,因爲前端擁有自己的證書?我得到了一個錯誤,完全(不是嚴格)的桶,這是由於亞馬遜沒有證書,或者我只需要修補cloudflares後端的一些設置?此外,對於該證書,如果我每個月剔除600或使用cloudfront,我只能獲得證書嗎? –
*此外,對於證書,如果我每個月剔除600或使用cloudfront,我只能獲得證書嗎?*什麼?否。CloudFront和Amazon證書經理將免費提供您的證書。除非你想支持古老的網頁瀏覽器,否則你不需要$ 600選項 - SNI選項是$ 0,並且可以與任何合理的現代瀏覽器完美配合。您沒有問過什麼似乎是核心問題 - 哪一個會讓您回答以下問題:在網站託管模式下,S3存儲桶不支持SSL *,並且前面沒有連接的CloudFront分配。 –
@ Michael-sqlbot是的,我說的不是使用cloudfront,只是使用cloudflare,但正如你所說,我意識到它不支持ssl。我最終與cloudfront一起上傳了一個letsencrypt證書。他們通常需要多長時間爲您生成一份證書?我認爲這是一年? –